• 备份配置文件到Flash
  • 功能介绍
  • 使用方法
  • 自动化备份配置

备份配置文件到Flash

功能介绍

FortiGate可以备份配置文件到Flash闪存中，保存后，可以在多个配置文件间进行切换，以及对比多个配置文件间的差异，重启不会丢失Flash中的所有配置文件。

使用方法

1. 登录FortiGate，点击右上角的管理员账户→配置→修订按钮，进入修订页面。

   

2. 在修订页面中，可以看到已经备份到Flash中的配置文件及对应版本分类（对应的CLI如下所示）。

   

   FortiGate # exe revision list config
   Last Firmware Version: V0.0.0-build000-REL0
   
   ID  TIME                   ADMIN             FIRMWARE VERSION           COMMENT
   1   2023-06-12 10:27:00    daemon_admin      V7.2.5-build1517-REL0      Automatic backup (upgrade)
   2   2023-07-03 11:39:26    admin             V7.2.5-build1517-REL0 
   3   2023-07-03 17:40:53    daemon_admin      V7.2.4-build1396-REL0      Automatic backup (upgrade)
   4   2023-07-04 10:12:54    daemon_admin      V7.2.5-build1517-REL0      Automatic backup (upgrade)
   5   2023-08-31 09:48:56    admin             V7.2.5-build1517-REL0
   

3. 点击页面上的“保存更改”按钮，可以保存当前的版本配置到Flash中，对应的CLI如下所示。

   

   

   FortiGate # exe backup config flash Backup
   Please wait...
   Config backed up to flash disk done.
   

4. 选中某个配置文件，点击“恢复”按钮，可以将此配置恢复到当前FortiGate上，需要重启设备。

   

   FortiGate # exe restore config flash 7 
   This operation will overwrite the current setting and could possibly reboot the system!
   Do you want to continue? (y/n)
   

5. 选中某个配置文件，点击“细节”按钮，可以看到配置文件的信息和具体内容，也可以下载该配置文件。

   

6. 按住Ctrl（macOS为⌘command键）键使用鼠标，选中两个配置文件，然后点击差分按钮，在弹出的页面中可以看到两个配置文件的差异。

   

自动化备份配置

1. 使用Security Fabric中的自动化功能，可以自动定期将系统配置文件备份到Flash中，用于配置回溯或恢复。

2. 进入FortiGate的Security Fabric→自动化→工作流页面，新建工作流，配置工作流名称，点击添加触发器，在右侧弹出的条目窗口中点击新建按钮。

   

3. 在弹出的新建触发器窗口中选择其他条件中的计划任务触发器，配置触发器的时间为每天凌晨1点，点击确定下发配置。

   

   

4. 在选择条目中选中上步创建的计划任务，点击下方的应用按钮。

   

5. 点击Action按钮，在右侧弹出的条目中选择系统预置的“Backup Config Disk”，该动作用于将配置文件保存至Flash中，点击应用按钮，最后点击确认下发该工作流的配置。

   

6. 查看自动化备份的配置文件。